Udostępnij za pośrednictwem

Konfigurowanie powiadomień e-mail o lukach w zabezpieczeniach w Ochrona punktu końcowego w usłudze Microsoft Defender

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Skonfiguruj Ochrona punktu końcowego w usłudze Microsoft Defender do wysyłania powiadomień e-mail do określonych adresatów w przypadku nowych zdarzeń luk w zabezpieczeniach. Ta funkcja umożliwia zidentyfikowanie grupy osób, które zostaną natychmiast poinformowane i będą mogły działać na podstawie powiadomień na podstawie zdarzenia. Informacje o lukach w zabezpieczeniach pochodzą z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.

Jeśli używasz Defender dla Firm, możesz skonfigurować powiadomienia o lukach w zabezpieczeniach tylko dla określonych użytkowników (nie ról ani grup).

Uwaga

  • Tylko użytkownicy z Manage security settings uprawnieniami mogą konfigurować powiadomienia e-mail. Jeśli wybrano możliwość korzystania z podstawowego zarządzania uprawnieniami, użytkownicy z odpowiednią rolą, na przykład administrator zabezpieczeń, mogą konfigurować powiadomienia e-mail. Dowiedz się więcej o opcjach uprawnień
  • Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Reguły powiadomień umożliwiają ustawianie zdarzeń luk w zabezpieczeniach wyzwalających powiadomienia oraz dodawanie lub usuwanie adresatów powiadomień e-mail. Nowi adresaci otrzymują powiadomienia o lukach w zabezpieczeniach po ich dodaniu.

Jeśli używasz kontroli dostępu opartej na rolach (RBAC), adresaci otrzymują powiadomienia tylko na podstawie grup urządzeń, które zostały skonfigurowane w regule powiadomień. Użytkownicy z odpowiednimi uprawnieniami mogą tworzyć, edytować lub usuwać powiadomienia, które są ograniczone do zakresu zarządzania grupami urządzeń. Tylko użytkownicy przypisani do roli administratora, tacy jak administrator zabezpieczeń, mogą zarządzać regułami powiadomień skonfigurowanymi dla wszystkich grup urządzeń.

Powiadomienie e-mail zawiera podstawowe informacje o zdarzeniu luki w zabezpieczeniach. Istnieją również linki do filtrowanych widoków na stronach Zarządzanie lukami w zabezpieczeniach w usłudze Defender Zalecenia dotyczące zabezpieczeń i Słabe strony w portalu, dzięki czemu można dokładniej zbadać ten problem. Możesz na przykład uzyskać listę wszystkich uwidocznionych urządzeń lub uzyskać dodatkowe szczegóły dotyczące luki w zabezpieczeniach.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Tworzenie reguł powiadomień o alertach

Utwórz regułę powiadomień, aby wysłać wiadomość e-mail w przypadku wystąpienia pewnych zdarzeń związanych z lukami w zabezpieczeniach lub luk w zabezpieczeniach, takich jak nowy publiczny program wykorzystujący luki w zabezpieczeniach. Dla każdej reguły można wybrać wiele typów zdarzeń.

  1. Zaloguj się do portalu Microsoft Defender i użyj konta z przypisaną rolą administratora zabezpieczeń.

  2. W okienku nawigacji przejdź do pozycji Ustawienia>Punkty końcowe>Ogólne>Email powiadomienia>Luki w zabezpieczeniach.

  3. Wybierz pozycję Dodaj regułę powiadomień.

  4. Nadaj nazwę regule powiadomień e-mail i podaj opis.

  5. Zaznacz opcję Aktywuj regułę powiadomień. Wybierz pozycję Dalej.

  6. Wypełnij ustawienia powiadomień. Następnie wybierz pozycję Dalej

    • Jeśli używasz usługi Defender for Endpoint, wybierz grupy urządzeń, dla których chcesz otrzymywać powiadomienia. (Jeśli używasz Defender dla Firm, grupy urządzeń nie mają zastosowania).

    • Wybierz zdarzenia luk w zabezpieczeniach, o których chcesz otrzymać powiadomienie, gdy mają one wpływ na organizację:

    • Jeśli chcesz, aby nazwa organizacji została podana w wiadomości e-mail, dołącz nazwę organizacji.

  7. Wprowadź adres e-mail odbiorcy, a następnie wybierz pozycję Dodaj. Możesz dodać wiele adresów e-mail.

  8. Przejrzyj ustawienia nowej reguły powiadomień e-mail i wybierz pozycję Utwórz regułę , gdy wszystko będzie gotowe do jej utworzenia.

Edytowanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz edytować.

  2. Wybierz przycisk Edytuj regułę obok ikony ołówka w menu wysuwanym. Upewnij się, że masz uprawnienia do edytowania lub usuwania reguły.

Usuwanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz usunąć.

  2. Wybierz przycisk Usuń obok ikony kosza na śmieci w wysuwanej oknie. Upewnij się, że masz uprawnienia do edytowania lub usuwania reguły.

Rozwiązywanie problemów z powiadomieniami e-mail dla alertów

W tej sekcji wymieniono różne problemy, które mogą wystąpić podczas korzystania z powiadomień e-mail dotyczących alertów.

Problem: Zamierzoni adresaci zgłaszają, że nie otrzymują powiadomień.

Rozwiązanie: Upewnij się, że powiadomienia nie są blokowane przez filtry poczty e-mail:

  1. Sprawdź, czy powiadomienia e-mail usługi Defender for Endpoint nie są wysyłane do folderu Junk Email. Oznacz je jako nie-śmieci.

  2. Sprawdź, czy produkt zabezpieczeń poczty e-mail nie blokuje powiadomień e-mail z usługi Defender for Endpoint.

  3. Sprawdź reguły aplikacji poczty e-mail, które mogą łapać i przenosić powiadomienia e-mail usługi Defender for Endpoint.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.